ÉVALUATION – activation de dispositifs MFA basés sur SMS - AWS Identity and Access Management

ÉVALUATION – activation de dispositifs MFA basés sur SMS

AWS va bientôt cesser de prendre en charge l'authentification multi-facteurs (MFA) par SMS. Nous n'autorisons pas les nouveaux clients à utiliser la version préliminaire de cette fonction. Nous recommandons aux clients existants de passer à l'une des autres méthodes MFA suivantes :

Tip

Vous pouvez afficher les utilisateurs dans votre compte avec un dispositif MFA SMS affecté. Dans la console IAM, sélectionnez Users (Utilisateurs) dans le panneau de navigation, puis recherchez les utilisateurs avec SMS mentionné dans la colonne MFA de la table.

Un dispositif MFA basé sur SMS peut être n'importe quel appareil mobile avec un numéro de téléphone capable de recevoir des SMS standard. Lorsqu'un code MFA est requis, AWS l'envoie au numéro de téléphone configuré pour l'utilisateur IAM.

Note

L'authentification MFA basée sur SMS peut être utilisée uniquement pour des utilisateurs IAM. Elle n'est pas disponible avec l'utilisateur racine Compte AWS . Pour protéger l'utilisateur racine avec l'authentification MFA, vous devez utiliser un dispositif MFA virtuel, une clé de sécurité U2F ou un dispositif MFA matériel.

Activer un périphérique MFA SMS pour un utilisateur IAM (console)

Vous pouvez utiliser IAM dans la AWS Management Console pour configurer le numéro de téléphone d'un utilisateur IAM afin d'activer l'authentification MFA basée sur les SMS.

Note

Actuellement, vous pouvez gérer MFA SMS uniquement dans l' AWS Management Console.

Pour activer l'authentification MFA basée sur SMS pour un utilisateur IAM (console)

  1. Utilisez votre ID ou alias de compte AWS, votre nom d'utilisateur IAM et votre mot de passe pour vous connecter à la console IAM.

    Note

    Pour plus de commodité, la page de connexion à AWS utilise un cookie de navigateur pour mémoriser votre nom d'utilisateur IAM et vos informations de compte. Si vous vous êtes déjà connecté en tant qu'utilisateur différent, choisissez Se connecter à un compte différent en bas de la page pour revenir à la page de connexion principale. Sur cette page, vous pouvez saisir votre ID ou alias de compte AWS pour être redirigé vers la page de connexion de l'utilisateur IAM de votre compte.

  2. Dans le panneau de navigation, sélectionnez Users.

  3. Dans la liste Nom d'utilisateur, sélectionnez le nom (pas la case à cocher) de l'utilisateur MFA requis.

  4. Choisissez l'onglet Informations d'identification de sécurité. En regard de Assigned MFA device (Dispositif MFA affecté), choisissez Manage (Gérer).

  5. Dans l'assistant Gérer l'dispositif MFA, sélectionnez Un dispositif MFA SMS, puis Continuer.

  6. Saisissez le numéro de téléphone vers lequel envoyer les codes MFA pour cet utilisateur IAM, puis sélectionnez Continue (Continuer).

  7. Un code d'authentification à six chiffres est immédiatement envoyé au numéro de téléphone spécifié pour vérification. Tapez le code à six chiffres, puis choisissez Continuer. Si vous ne recevez pas le code dans un laps de temps raisonnable, choisissez Renvoyer le code. Notez que le service SMS ne garantit pas le délai de livraison.

  8. Si AWS vérifie avec succès le code, l'assistant termine l'opération. Sinon, choisissez Terminer pour fermer l'assistant.

Modifier le numéro de téléphone de l'appareil MFA SMS pour un utilisateur IAM

Pour modifier le numéro de téléphone de l'appareil MFA SMS attribué à utilisateur IAM, vous devez supprimer le dispositif MFA actuel. Ensuite, créez un nouvel appareil grâce au nouveau numéro de téléphone. Pour savoir comment supprimer un appareil, consultez Désactivation des dispositifs MFA.